Ransomware – Kinhtethitruong.net https://kinhtethitruong.net Trang thông tin kinh tế & thị trường Fri, 19 Sep 2025 03:15:48 +0000 vi hourly 1 https://wordpress.org/?v=6.7.2 https://cloud.linh.pro/kinhtethitruong/2025/08/kt.svg Ransomware – Kinhtethitruong.net https://kinhtethitruong.net 32 32 Tấn công mạng nhắm vào ngành dầu khí tăng mạnh https://kinhtethitruong.net/tan-cong-mang-nham-vao-nganh-dau-khi-tang-manh/ Fri, 19 Sep 2025 03:15:45 +0000 https://kinhtethitruong.net/tan-cong-mang-nham-vao-nganh-dau-khi-tang-manh/

Công nghệ thông tin và y tế tiếp tục là những ngành mục tiêu hàng đầu của các cuộc tấn công mạng, nhưng điều đáng chú ý là ngành dầu khí đang nổi lên như một lĩnh vực bị nhắm tới nhiều hơn do quá trình số hóa và tự động hóa các hệ thống điều khiển công nghiệp. Sự phát triển này đồng nghĩa với việc phạm vi tấn công của tin tặc ngày càng được mở rộng.

Trong giai đoạn vừa qua, Mỹ đã nổi lên là quốc gia ghi nhận một nửa số vụ tấn công mạng, với số vụ ransomware tăng hơn gấp đôi, lên tới 3.671 vụ. Con số này còn cao hơn tổng số của 14 quốc gia khác trong top 15 cộng lại. Sự gia tăng đáng kể này cho thấy mức độ đe dọa ngày càng tăng đối với các tổ chức và doanh nghiệp tại Mỹ.

Lượng dữ liệu bị đánh cắp đã tăng vọt trong thời gian gần đây. Theo báo cáo của Zscaler, trong vòng một năm, lượng dữ liệu bị tin tặc đánh cắp đã tăng 92%, đạt mức 238 terabyte. Các nhóm ransomware không chỉ mã hóa dữ liệu như trước đây mà còn chuyển sang đánh cắp và đe dọa công bố dữ liệu để gia tăng áp lực với nạn nhân. Số vụ tống tiền kiểu này đã tăng 70% so với năm ngoái.

10 nhóm ransomware lớn nhất đã đánh cắp gần 250 terabyte dữ liệu, tăng gần 93%. Ba nhóm hoạt động mạnh nhất gồm: RansomHub với 833 nạn nhân; Akira với 520 nạn nhân; và Clop với 488 nạn nhân. Akira và Clop đều có sự tăng hạng so với năm trước. Akira phát triển nhanh nhờ hợp tác với các nhóm liên kết và các ‘nhà môi giới truy cập ban đầu’. Còn Clop nổi bật vì biết khai thác các lỗ hổng trong phần mềm bên thứ ba phổ biến để thực hiện các cuộc tấn công chuỗi cung ứng.

Chỉ trong vòng một năm, đã có thêm 34 nhóm ransomware mới xuất hiện, nâng tổng số nhóm mà Zscaler đang theo dõi lên tới 425. Sự gia tăng này cho thấy sự đa dạng và phức tạp ngày càng tăng của các mối đe dọa mạng.

Các chiến dịch ransomware thường nhắm vào những lỗ hổng nghiêm trọng trong các phần mềm quen thuộc như: Thiết bị VPN của SonicWall và Fortinet; Phần mềm sao lưu Veeam; Công cụ ảo hóa VMware; Phần mềm truy cập từ xa SimpleHelp. Những công nghệ này rất phổ biến trong doanh nghiệp nhưng lại dễ bị tin tặc phát hiện và khai thác vì chúng kết nối trực tiếp với Internet và thường lộ diện khi quét hệ thống.

]]> Hàng không Mỹ gián đoạn vì sự cố công nghệ thông tin bí ẩn https://kinhtethitruong.net/hang-khong-my-gian-doan-vi-su-co-cong-nghe-thong-tin-bi-an/ Wed, 30 Jul 2025 03:12:49 +0000 https://kinhtethitruong.net/hang-khong-my-gian-doan-vi-su-co-cong-nghe-thong-tin-bi-an/

Ngày 20.7, hãng hàng không Alaska Airlines của Mỹ đã phải tạm ngừng toàn bộ hoạt động bay do một sự cố công nghệ thông tin gây ra. Sự cố này không chỉ ảnh hưởng đến Alaska Airlines mà còn lan tỏa sang Horizon Air, một công ty con của hãng này. Hậu quả là toàn bộ hệ thống bay của cả hai hãng phải bị ngừng hoạt động, gây ra sự bất tiện lớn cho hàng nghìn hành khách trên khắp nước Mỹ.

Đến thời điểm hiện tại, Alaska Airlines vẫn chưa công bố nguyên nhân chính thức dẫn đến sự cố. Tuy nhiên, một số dấu hiệu ban đầu cho thấy có thể liên quan đến nhóm ransomware Scattered Spider, một thực thể không còn lạ mặt trong cộng đồng an ninh mạng. Nhóm này đã từng gây ra nhiều vụ tấn công tương tự vào các hãng hàng không trên toàn thế giới.

Sự cố này một lần nữa nhấn mạnh tầm quan trọng của việc đầu tư vào an ninh mạng cũng như có kế hoạch dự phòng toàn diện. Trong thời đại số, các hãng hàng không không chỉ đơn thuần là các công ty vận tải mà còn là các tổ chức công nghệ. Do đó, họ cần có cách tiếp cận tương ứng với an ninh mạng. Điều này bao gồm không chỉ việc bảo vệ hệ thống khỏi các cuộc tấn công mà còn cần có khả năng phục hồi nhanh chóng khi sự cố xảy ra. Sự chuẩn bị và ứng phó kịp thời có thể giúp giảm thiểu thiệt hại và lấy lại niềm tin của khách hàng.

Sự cố của Alaska Airlines không phải là một sự kiện biệt lập mà là một phần của bức tranh lớn hơn về tình trạng an ninh mạng trong ngành hàng không. Trong những năm gần đây, thế giới đã chứng kiến một loạt các cuộc tấn công mạng nhắm vào các hãng hàng không trên khắp thế giới.

Có thể nói rằng nguyên nhân sâu xa của tình trạng này nằm ở việc ngành hàng không đã trải qua một cuộc cách mạng số hóa mạnh mẽ trong thập kỷ qua. Từ việc đặt vé trực tuyến, check-in tự động, đến quản lý hành lý và điều hành bay, hầu như mọi khía cạnh của hoạt động hàng không đều phụ thuộc vào công nghệ. Điều này mang lại hiệu quả vượt trội nhưng cũng mở ra những lỗ hổng mới mà các tin tặc có thể khai thác.

Đằng sau những con số thống kê và báo cáo kỹ thuật là câu chuyện của hàng nghìn hành khách bình thường. Đó có thể là một gia đình đang mong chờ kỳ nghỉ đã lên kế hoạch từ lâu, một doanh nhân cần tham dự cuộc họp quan trọng, hay một sinh viên đang vội vã về thăm gia đình. Mỗi chuyến bay bị hủy không chỉ là một con số thống kê mà là hàng trăm câu chuyện cá nhân bị gián đoạn.

Hơn nữa, tác động kinh tế của những sự cố như thế này là rất lớn. Alaska Airlines không chỉ phải chịu chi phí trực tiếp từ việc hủy chuyến bay và đền bù cho hành khách, mà còn phải đối mặt với thiệt hại danh tiếng lâu dài. Trong một ngành cạnh tranh khốc liệt như hàng không, sự tin tưởng của khách hàng là tài sản quý giá nhất.

]]>